Sprievodca A-to-Z pre vrstvu Secure Sockets Layer (SSL) pre podniky online

Budovanie vzťahov si vyžaduje dôveru, a to je oveľa intenzívnejšie pre stranu, v ktorej obe strany s najväčšou pravdepodobnosťou majú a nikdy sa nestretnú. Dôvera na internete je mimoriadne dôležitá, najmä ak je tento vzťah transakčný; ak ide o peniaze. Ešte hlbšie je, že Data sú nové zlato, takže takmer všetko, čo robíme na internete, musí byť bezpečné.


Budovanie tohto vzťahu dôvery nie je ľahké, ale majitelia webových stránok vyvíjajú tlak na vytvorenie prostredia, ktoré im umožní cítiť sa bezpečne. SSL certifikáty sú jedným z kľúčových spôsobov, ako to dosiahnuť, pretože zaisťujú používateľom, že pripojenie, ktoré majú k tejto webovej stránke, je bezpečné.

Pre koncového používateľa je potrebné iba overiť, či ide o jednoduchú ikonu zobrazenú v prehliadači. Pre majiteľov webových stránok je to trochu zložitejšie, ale nemusí to tak byť.

Čo je to Secure Sockets Layer (SSL)?

SSL je bezpečnostný protokol, ktorý zaisťuje používateľom, že spojenie medzi ich počítačom a webom, ktorý navštevujú, je bezpečné. Počas spojenia prechádza medzi dvoma počítačmi veľa informácií vrátane informácií, ktoré môžu byť vysoko dôverné, ako sú čísla kreditných kariet, identifikačné čísla používateľov alebo dokonca heslá..

Za normálnych okolností sa tieto údaje odosielajú ako obyčajný text, čo znamená, že ak by spojenie malo byť zachytené treťou stranou, mohli by byť tieto údaje ukradnuté. SSL tomu bráni tým, že na oboch koncoch nariadi šifrovací algoritmus, ktorý sa má použiť počas pripojenia.

Ikona zámku alebo zelená ikona zámku sa stala indikátorom uistenia používateľov, že web, ktorý navštevujú, berie svoju bezpečnosť vážne.

Označenie SSL v rôznych internetových prehľadávačoch.

Prečo potrebujeme certifikát SSL?

Pôvodne bola spoločnou otázkou položená otázka „Potrebujeme certifikát SSL“.

Typická odpoveď by bola „záleží“. Prečo by webové stránky, ktoré nepotrebovali narábať s citlivými finančnými údajmi, nemuseli byť také bezpečné?

Bohužiaľ, ako už bolo spomenuté, vek digitálnych technológií znamenal, že hackeri dnes, okrem okamžitej hotovosti, začali čoraz viac vyhľadávať osobné informácie..

Google Factor

Spoločnosť Google si to uvedomuje a začiatkom júla 2018 označí všetky štandardné stránky HTTP ako nezabezpečené. Toto je dôležité si uvedomiť, pretože to znamená, že na stránkach, ktoré spoločnosť Google považuje za nezabezpečené, môže byť udelená pokuta za hodnotenie podľa vyhľadávania. Webové stránky prosperujú z hľadiska návštevnosti a ak sa nezobrazujete v zoznamoch Google, nebudete mať z hľadiska návštevnosti webových stránok veľa..

Cena od 36,75 dolárov / rok

Cena od 8,88 $ / rok

Cena od 14,95 dolárov

Cena od 75,15 dolárov / rok

Cena od 175 dolárov za rok

Cena od 149 dolárov za rok

Cena od 59,99 dolárov za rok

SSL zadarmo: zašifrujme ho

Pre tých z vás, ktorí prevádzkujú osobné alebo záujmové weby alebo pre čokoľvek, čo je nekomerčné, je pre vás služba Google prijateľná aj pre spoločnosti Google..

Poďme šifrovať je dôveryhodnou CA, ktorá je otvorená a je k dispozícii na používanie zdarma (). Žiaľ, vydáva iba certifikáty overené na základe domény alebo DNS bez plánovaného rozšírenia na OV alebo EV. To znamená, že ich certifikáty môžu potvrdiť iba vlastníctvo a nie holdingovú spoločnosť. Ak ste komerčný web, je to hlavná nevýhoda.

Poďme šifrovať je predkonfigurované v určitých hostiteľských spoločnostiach (napríklad SiteGround a GreenGeeks). Ak máte v pláne ísť s šifrovaním SSL zadarmo, je najlepšie hostiť jedného z týchto webových hostiteľov.

Štandardné šifrovanie SSL je bezplatné so všetkými hostiteľskými účtami a je automaticky nainštalované do všetkých domén s funkciou SiteGround.

Používatelia môžu prepnúť na HTTPS (pomocou Poďme šifrovať na webe) pomocou niekoľkých jednoduchých kliknutí.

Ak chcete skontrolovať svoje bezplatné štandardné šifrovanie certifikátov SSL na serveri SiteGround, prihláste sa do služby cPanel > zabezpečenia > Správca SSL / TLS > Certifikáty (CRT).

Od 29. marca 2018 je vo všetkých hostingových účtoch SiteGround zahrnutá (bezplatne) šifrovaná karta Wildcard SSL. Toto by bol šetrič času pre vlastníkov stránok, ktorí sú spustení vo viacerých subdoménach (mail.domain.com, billing.domain.com atď.). Viac informácií nájdete v mojej recenzii SiteGround.

Ako nainštalovať certifikát SSL

Inštalácia SSL pre cPanel

postupy:

  1. V časti Možnosti zabezpečenia kliknite na položku Správca SSL / TLS.
  2. V časti Inštalácia a správa SSL vyberte možnosť Spravovať stránky SSL.
  3. Skopírujte svoj certifikačný kód vrátane —BEGIN CERTIFICATE— a —–END CERTIFICATE—– a vložte ho do poľa „Certificate: (CRT)“.
  4. Kliknite na položku Automatické dopĺňanie podľa certifikátu.
  5. Skopírujte a vložte reťazec stredných certifikátov (zväzok CA) do poľa v časti zväzok certifikačných autorít (CABUNDLE)
  6. Kliknite na tlačidlo Inštalovať certifikát.

* Poznámka: Ak nepoužívate vyhradenú IP adresu, musíte si vybrať jednu z ponuky IP Address.

Inštalácia SSL pre Plesk

postupy:

  1. Kliknite na položku Zabezpečiť svoje stránky.
  2. V segmente „Odovzdať súbory certifikátov“ kliknite na „Prehľadávať“ a vyberte požadovaný certifikát a súbory zväzkov CA..
  3. Kliknite na položku „Odoslať súbory“
  4. V časti „Zabezpečenie“ by mala byť rozbaľovacia ponuka na výber certifikátu.
  5. Skontrolujte, či je začiarknuté políčko „Podpora SSL“.
  6. Zmeny uložte kliknutím na tlačidlo „OK“

Ak chcete overiť, či bola vaša inštalácia úspešná, môžete použiť tento bezplatný nástroj na overenie SSL.

Aktualizujte interné odkazy na svoje webové stránky

Ak skontrolujete interné odkazy na svojom webe, všimnete si, že všetky používajú protokol HTTP. Je zrejmé, že je potrebné aktualizovať ich na odkazy HTTPS. Teraz vám v niekoľkých krokoch ukážeme spôsob, ako to urobiť globálne pomocou presmerovacej techniky.

Odporúča sa však aktualizovať interné odkazy z protokolu HTTP na protokol HTTPS.

Ak máte malý web s iba niekoľkými stránkami, ktoré by nemali trvať príliš dlho. Ak však máte stovky stránok, trvalo by to veľa rokov, takže by ste mali radšej používať nástroj na automatizáciu, aby ste ušetrili čas. Ak je váš web spustený v databáze, vykonajte vyhľadávanie v databáze a nahraďte ho pomocou tohto bezplatného skriptu.

Aktualizujte odkazy smerujúce na vaše stránky

Ak prepnete na HTTPS, ak na vás odkazujú externé webové stránky, budú ukazovať na verziu HTTP. Budeme nastavovať presmerovanie o niekoľko krokov, ale ak existujú nejaké externé webové stránky, na ktorých máte kontrolu nad svojím profilom, môžete aktualizovať adresu URL tak, aby ukazovala na verziu HTTPS..

Dobrým príkladom by mohli byť vaše profily sociálnych médií a všetky zoznamy adresárov, na ktorých máte stránku profilu, ktorú máte pod kontrolou.

Nastavte presmerovanie 301

OK na technický kúsok a ak si nie ste istí týmto typom veci, potom je určite čas požiadať o pomoc odborníka. Je to celkom jednoduché a v skutočnosti to netrvá príliš dlho, ale musíte len vedieť, čo robíte.

Pri presmerovaní 301 informujete spoločnosť Google, že konkrétna stránka bola natrvalo presunutá na inú adresu. V takom prípade povedzte spoločnosti Google, že všetky stránky HTTP na vašom webe sú teraz HTTPS, takže spoločnosť Google presmeruje na správne stránky..

Pre väčšinu ľudí, ktorí používajú webhosting v systéme Linux, sa to uskutoční prostredníctvom súboru .htaccess (pozri kód nižšie – podľa odporúčania Apache).

ServerName www.example.com
presmerovanie "/" "https://www.example.com/"

Aktualizujte svoj protokol CDN SSL

Toto je vlastne voliteľný krok, pretože nie každý používa CDN. CDN je skratka pre Content Delivery Network a jedná sa o geograficky distribuovanú sadu serverov, ktoré ukladajú kópie vašich webových súborov a ktoré ich prezentujú vašim návštevníkom z geograficky blízkeho servera, aby sa zvýšila rýchlosť načítania pre ne..

Okrem zlepšenia výkonu môže sieť CDN tiež poskytovať lepšiu bezpečnosť, pretože jej servery môžu monitorovať a identifikovať škodlivý prenos a zastaviť jeho dosah na váš web..

Príkladom obľúbeného CDN je Cloudflare.

Ak používate CDN, opýtajte sa hostiteľskej spoločnosti. Ak sa vám nedarí, prejdite na ďalší krok.

Ak sa nachádzate, musíte sa obrátiť na CDN a požiadať ich o pokyny na aktualizáciu SSL, aby ich systém CDN rozpoznal..

Bežné chyby certifikátov SSL a rýchle riešenia

1 – SSL certifikát nie je dôveryhodný

Takmer všetky rozšírené prehliadače, ako napríklad Chrome, Microsoft Edge, Mozilla Firefox a Apple Safari, majú zabudované úložiská, ktoré sa používajú na rozpoznávanie dôveryhodných certifikátov SSL..

Ak sa zobrazuje správa, že web obsahuje certifikát, ktorý nie je dôveryhodný, postupujte opatrne, pretože to pravdepodobne znamená, že prítomný certifikát nebol podpísaný dôveryhodnou CA.

2- Chýba dočasný certifikát SSL

Táto chyba je často spôsobená nesprávne nainštalovaným certifikátom SSL. Chyby počas postupu inštalácie môžu viesť k niektorým chybám pripojenia SSL. Mal by existovať „reťaz dôvery“, čo znamená, že všetky potrebné komponenty v procese podpisovania by mali fungovať nepretržite.

Ak ste vlastníkom webových stránok a stretávate sa s touto chybou, skúste si prečítať časť, ktorej sa zaoberám..

3 – Problémy s vlastnoručne podpísanými certifikátmi

Niektorí vlastníci webových stránok vytvoria vlastné certifikáty SSL, aby sa obišli problémy s SSL. Je to možné, ale nijako to nezmení, pretože nebude podpísaná dôveryhodnou CA. Pravdepodobne sa používajú iba certifikáty s vlastným podpisom, ktoré sa nachádzajú v testovacích alebo vývojových prostrediach. Webové stránky s vlastnoručne podpísanými certifikátmi sa nebudú zobrazovať ako zabezpečené.

4 – Chyby zmiešaného obsahu 

Toto je problém s konfiguráciou. Aby mohli certifikáty SSL fungovať, každá stránka a súbor na vašom webe by mali byť prepojené pomocou protokolu HTTPS. Patria sem nielen stránky, ale aj obrázky a dokumenty. Ak jedna stránka nie je prepojená pomocou protokolu HTTPS, na stránkach dôjde k zmiešanej chybe obsahu a vráti sa na server HTTP.

Ak sa chcete vyhnúť týmto problémom, uistite sa, že všetky vaše odkazy sú aktualizované pomocou odkazov HTTPS.

záver

Na konci dňa sú SSL certifikáty obojstranne výhodnou situáciou. Áno, môžu nás na to nútiť veľké podniky, ako je napríklad Google, ale je tu veľmi nízka nevýhoda.

Za malú cenu môžete zákazníkov ubezpečiť o bezpečnosti svojich údajov a súkromí. Zákazníci na druhej strane môžu znovu získať vieru v digitálne technológie, čo je oblasť, ktorú hackeri, spameri a iní počítačoví zločinci čoraz viac trápia..

Elektronický obchod je jedným z kľúčových pilierov digitálnej ekonomiky a pomohol zvýšiť cezhraničný obchod v súčasnosti viac ako kedykoľvek predtým. Udržiavaním údajov v bezpečí môžete ako vlastníci webových stránok osobne prispievať aj k bezpečnosti internetu.

A nakoniec, pri výbere SSL sa pokúste vyhnúť tomu, aby ste sledovali cenu, a ak sa cítite stratený alebo zmätený, vždy sa snažte vrátiť k jednému jednoduchému slovu; dôvera.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map